"Eine der größten Gefahren geht von E-Mail-Anhängen aus"

"Sie hacken sich seit zwanzig Jahren in die IT-Systeme Ihrer Kunden ein, um dort nach Schwachstellen zu suchen. Wo sind Sie bisher überall eingedrungen?

Wir testen ein sehr breites Spektrum. Zu unseren Kunden gehören sowohl Dax-Konzerne als auch viele Mittelständler. Wir hacken beispielsweise Unternehmensdatenbanken, Smartphones, internetfähige Haushaltsgeräte oder Flugzeuge. Jedes mit dem Internet vernetzte System ist anfällig.

Wie sehen die Aufträge Ihrer Kunden aus?

Unser Brot- und Buttergeschäft sind Angriffe auf Webanwendungen wie zum Beispiel Konto-, Bewerber oder Bieterportale. Da diese immer im Internet zugänglich sind, haben Hacker sie besonders häufig im Visier. Wir schauen dann, ob es möglich ist, eigentlich geschützte Informationen wie die Namen von Bewerbern abzugreifen. Ansonsten sollten wir beispielsweise einmal versuchen, uns Zugang zu den E-Mails eines Vorstandsmitglieds zu verschaffen und diese dann zu lesen. Ein anderes Mal hatten wir ein Mandat dafür, uns in die Datenbank eines Unternehmens zu hacken und dort nach den zehn größten Kunden zu suchen."

Das vollständige Interview von Martin Pirkl finden Sie online in der WirtschaftsWoche.